社交网络项目。
这是放在转发器内的代码:
<asp:AccessDataSource ID="fav_music_data" runat="server"
DataFile="~/paperhome_data.accdb"
SelectCommand="SELECT * FROM [userinfo]
WHERE ([uname] = *****?*****)">
</asp:AccessDataSource>
代码将生成x次链接。 点击链接, 它会重定向到该人的个人资料。
需要在此人的个人资料中提取详细信息。 在下面的代码中会有什么来实现这个输出?
import re
p = re.compile(ur'(.*)\[{3}(.*?)\]{3}(.*)')
test_str = u"[[[[ text ]]]]"
matches = re.match(p, test_str)
if matches:
print matches.group(1) + '[{{' + matches.group(2) + '}}]' + matches.group(3)
# [[{{ text }}]]
'WHERE'条款究竟涉及什么?
答案 0 :(得分:0)
由于您的URL有?uname =,答案应该在ASP.NET的Request对象中。您可能可以使用Request(“uname”),但这通常不赞成。
恶意用户可以输入用户名:
''; drop table userinfo;
......您的网站可能会发生非常糟糕的事情。
我很欣赏您正在努力完成您的工作(例如使用声明性数据源),但在某些时候您可能需要编写一些代码。